Fortigate Firewall SSL-VPN Ayarlama

Kerem Şuğle 22 Ocak 2014 1
  • Sumo

Merhaba piyasamızda çokça kullanılan fortigate firewallarda SSL VPN tanımlaması yapıcaz.Elimdeki Fortigate 80C ürünü Firmware Version vv4.0,build0672,130904 (MR3 Patch 15) şeklinde.

SSL-VPN ayarlarını 6 aşamada yapıcaz;

Step 1

Firewall Object>Address>Crate New

Login olduktan sonra menülerimizdeki adımları takip edip 2 adet object grup yaratıcaz biri local networ’ümüzü diğeride Vpn network’ümüzü temsil edicek, bu grupları daha policy yazarken source ve destination larda kullanıcaz.

Local network’ümün bulunduğu;

Vpn Network’ümün bulunduğu

objectler tamam

Step 2

Vpn>SSL>Config

Burda IP Pool’a gelip oluşturmuş olduğumuz SSL-VPN Object’ini ekliyoruz daha sonra DNS bilgilerini girip tamamlıyoruz.

Bu bölümde bu hizmet için kullanılacak port numarasını da burda belirleniyor default’ta 10443 olarak geliyor değiştirebilirsiniz ben şimdi olduğu gibi bırakıcam.

Şimdi yine VPN>SSL bölümü içinde Portal sekmesine geliyoruz full access e gelip Edit diyoruz

Tunnel Mode’a gelip edit diyoruz.

IP Pool’sta belirttiğimiz Objecet seçili olucak ve ” Split Tunneling i seçili hale getirip önce Tunnel Mode içerisinde okey diyoruz daha sonrada sol üst köşeden sayfa içeriisnde yaptığımız işlemleri okeyliyoruz.


Step 3

User>User Group>New

Vpn için yetkilendirilcek ve kullanıcıların ekleneceği  grup oluşturuyoruz ve bu gruba ” Allow SSL-VPN Access” seçerek tamamlıyoruz.

User >User>New

Vpn’e bağlanırken kullanacağımız kullanıcıyı ve şifresini oluşturuyoruz ve demin oluşturduğumuz grup’a ekliyoruz

Step 4

Evet Policylerimizi yazmaya başlayalım iki adet policy oluşturucaz.

1.si

2.si

kuralları yazdık şimdi son işlem olarak Router tanımlıyacaz.

Step 6

Router>Static Router>New

Burda en önemli husus device da belirttiğimiz SSL.Root ayarıdır.

One Comment »

Yorum Bırak »